Компания Red Hat объявила о выходе четвертого обновления операционной системы Red Hat Enterprise Linux 9.4, добавляющего новые и расширенные возможности.
Основные возможности Red Hat Enterprise Linux 9.4 включают в себя поддержку добавления настраиваемых файлов для профиля безопасности SCAP в чертеж, поддержку минимальной установки RHEL для установки только пакета s390utils-core, а также возможность конфигурирования компонентов сервера Keylime, верификатора и регистратора, в виде контейнеров.
В этом выпуске также появилась новая опция библиотеки libkcapi для указания имен целевых файлов при вычислении хеш-сумм, более тонкий контроль над MAC-ами в SSH с помощью пакета crypto-policies, дополнительные службы, ограниченные в политике SELinux, и новый модуль политики SELinux для службы SAP HANA.
Кроме того, в Red Hat Enterprise Linux 9.4 модуль glusterd SELinux перенесен в отдельный пакет glusterfs-selinux, библиотека fips.so для OpenSSL представлена в виде отдельного пакета, служба chronyd-restricted ограничена политикой SELinux, а также добавлен каталог для настройки провайдера OpenSSL.
Другие заметные изменения включают поддержку создания пользователей и групп в OpenSSH с использованием формата sysusers.d и поддержку OpenSSH для ограничения искусственных задержек при аутентификации, новые опции для сброса возможностей в Rsyslog, а также поддержку создания образов RHEL for Edge с поддержкой FIPS.
И, наконец, Red Hat Enterprise Linux 9.4 обновляет утилиту nft для сброса состояний, содержащих правила nftables, представляет новый драйвер для контроллера сетевого интерфейса Marvell Octeon PCIe Endpoint и обновляет NetworkManager с поддержкой настройки режима switchdev для расширенной аппаратной разгрузки.
В этом выпуске также добавлена полная поддержка драйвера ускорителя потоковой передачи данных Intel и технологии Software Guard Extensions (SGX) Intel для защиты программного кода и данных от раскрытия и модификации, а также обновлена служба firewalld, позволяющая избежать ненужных перезагрузок правил брандмауэра.
Библиотека Nmstate также обновлена: добавлены новые атрибуты для интерфейса VLAN, поддержка создания файла YAML для отмены настроек и конфигурирования VPN-соединений на основе конфигурации IPsec, поддержка создания интерфейсов MACsec, поддержка тегирования SR-IOV VLAN 802.1ad и поддержка свойства priority bond.
Утилита ss получила улучшения видимости для TCP bound-inactive sockets, модуль ядра TCP Illinois congestion algorithm был повторно включен, утилита rteval теперь поддерживает добавление и удаление произвольных CPU из списка CPU для измерений по умолчанию, а утилита cyclicdeadline теперь поддерживает генерацию гистограммы задержек.
Кроме того, в Red Hat Enterprise Linux 9.4 добавлена поддержка DEP/NX на этапе предзагрузки, средство eBPF переведено на Linux kernel 6.6 LTS, добавлена поддержка установки ограничения размера файловой системы, добавлена поддержка преобразования стандартного LV в тонкий LV с помощью команды lvconvert и добавлено обнаружение событий FPIN-Li для устройств NVMe с помощью команды multipathd.
Кроме того, в SSSD появился новый метод аутентификации без пароля с использованием биометрического устройства, пользователи Identity Management теперь могут использовать внешних провайдеров для аутентификации в IdM, использование OTP теперь обязательно для всех клиентов LDAP, а веб-консоль RHEL теперь может генерировать сценарии Ansible и shell.
Обновленные компоненты включают SELinux 3.6, GnuTLS 3.8.3, nettle 3.9.1, p11-kit 0 25.3, libkcapi 1.4.0, stunnel 5.71, audit 3.1.2, Rsyslog 8.2310, SCAP Security Guide 0.1.72, openCryptoki 3.22.0, synce4l 1.0.0, chrony 4.5, linuxptp 4.2, elfutils 0.190, Go 1.21.0, Rust 1.75.0, LLVM 17.0.6, Git 2.43.0, Python 3.12, firewalld 1.3, nftables 1.0.9, iptables 1.8.10, PostgreSQL 16, MariaDB 10.11, nginx 1.24, PHP 8.2, Ruby 3.3.0, GCC 13, и ядро Linux 5.14.0-427.13.1.
Red Hat Enterprise Linux 9.4 доступен через Red Hat’s Customer Portal для всех существующих клиентов с активной подпиской на RHEL. Те, кто не имеет подписки на RHEL и хочет попробовать последний релиз Red Hat Enterprise Linux, могут загрузить 60-дневную ознакомительную версию с отсюда
Комментарии (0)